* 출처는 안랩입니다.

올 10월 초, 안랩은 지난 2분기에 이어 3분기 동안 탐지된 피싱 문자를 분석하고, 스미싱 공격 통계를 정리했다. 

이번에 발견된 특이사항으로는 2분기에 비해 기관 사칭 및 허위 결제 위장 피싱 문자는 급증한 반면 정부 지원금 위장 문자가 큰 폭으로 감소한 점, 검찰청 사칭, 단기 아르바이트 구인, 추석, 텔레그램(Telegram) 위장 문자가 새롭게 발견된 점이다. 각 유형에 따른 피싱 문자의 점유율과 더불어, 공격에 사용된 수법에 대해 살펴보자.

2023년 3분기 피싱 문자 통계

올해 3분기에 수집된 피싱 문자의 점유율은 [그림 1]과 같이 단기 아르바이트 구인 위장(76.4%), 가족 사칭(7.0%), 기관 사칭(7.0%), 택배 사칭(3.6%), 정부 지원금 위장(3.4%), 허위 결제 내용 위장(1.9%) 순이다.

2분기 대비 가족 사칭(▲5%), 기관 사칭(▲266%), 허위 결제 위장(▲1,162%) 문자는 증가한 반면, 택배 사칭(▼38%), 정부 지원금 위장(▼67%) 문자는 감소했다. 이 밖에, 검찰청 및 텔레그램 사칭, 추석, 부고, 단기 아르바이트 구인 위장 문자가 새롭게 집계됐다. 단기 아르바이트 구인 내용의 피싱 문자는 집에서도 손쉽게 고액의 수익을 얻을 수 있다며 메신저 앱을 통한 연락을 유도한다.

[그림 1] 2023년 3분기 유형 별 피싱 문자 비율

2023년 3분기 동안 수집한 피싱 문자를 분석한 결과, [표 1]와 같이 쇼핑몰(65.6%), 기관(7.6%), 물류(3.4%) 업계가 피싱 공격에 종종 악용되는 것으로 확인됐다. 특히 쇼핑몰을 사칭한 단기 아르바이트 피싱 문자가 가장 많이 집계됐다. 해당 쇼핑몰은 공격자가 임의로 만든 것으로 보인다.

[표 1] 2023년 3분기 피싱 문자에서 발견된 산업군 별 비율

공격자가 피싱 사이트 및 악성 앱 설치를 유도하는 데 사용하는 방법으로는 메신저 앱(80.0%), URL(11.2%), SMS(3.1%), 전화(1.9%) 순인 것으로 확인됐다.

2023년 3분기 피싱 문자 유형 별 상세 정보

2023년 3분기 동안 수집된 피싱 문자의 유형은 지난 2분기와 대체로 유사하지만, 메시지 내용이 조금 다르다. 또, 단기 아르바이트 구인 위장 문자를 비롯한 일부 신규 피싱 문자가 집계됨에 따라, 유형 별 순위에도 변화가 생겼다. 정리하면 다음과 같다.

1. 단기 아르바이트 구인 위장 문자

[표 6]은 단기 아르바이트 구인 위장 문자의 예시이다. [표 6]과 같이, 메시지 본문은 온라인 쇼핑몰로 위장해 집에서 단시간에 큰 돈을 쉽게 벌 수 있다고 강조하며, 메신저 앱 연락을 유도하는 내용을 포함한다. 수신자가 연락을 하면 초기에는 소정의 일급을 지급하며 신뢰를 쌓다가, 어느 순간 고액의 보수를 제시하며 사기 행위를 시도한다. 

[표 2] 단기 아르바이트 구인 위장 문자 예시

2. 가족 사칭 문자

3분기에 발견된 가족 사칭 문자는 [표 7]과 유사하다. 공격자는 자식을 사칭해 부모님에게 스마트폰이 고장 나서 임시폰과 임시번호를 받았으며, 해당 번호로 회신 달라고 요청한다. 수신자가 답장을 보내는 순간 공격자는 금융 정보 또는 개인정보를 탈취하거나, 원격 제어 앱 설치를 유도해 수신자의 스마트폰에 직접 접속한다. 

[표 3] 가족 사칭 문자 예시

* 전체내용은 아래에서 확인하세요

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=34105&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=990